WannaCry: la cyberattaque aurait-elle pu être évitée ?

Des centaines de milliers d’ordinateurs touchés dans 150 pays. La gigantesque cyberattaque "Wannacry" est l’une des plus importantes de ces dernières années. Pourtant, la parade existait.

Pourquoi une telle ampleur ?

Wanna Cry à qussi touché les panneau publicitaire et d'informations à Bangkok, Thaïland. (Image: @ALiCE6TY9)

Ce qui frappe, d’abord, c’est l’ampleur de cette cyberattaque. Un phénomène qui s’explique par le fait que l’offensive repose sur une faille de sécurité de Windows (découverte par la NSA, l’agence américaine de renseignement, puis tombée entre les mains de cybercriminels) qui demeure le système d’exploitation le plus répandu au monde.

À noter, cependant, que cela aurait pu être pire, semble-t-il, sans l’intervention d’un génial chercheur britannique de 22 ans qui a identifié une manière de bloquer la propagation du programme malveillant. Celui-ci est aujourd’hui qualifié par la presse britannique de "Héros qui a sauvé le monde".

D’où peut venir cette attaque ?

On pense bien sûr à la piste criminelle. Cela paraît logique puisque le but de tout rançongiciel est de récupérer de l’argent. Cependant, on peut s’étonner du faible montant amassé à ce jour (à peine 30 000 à 40 000 dollars). En outre, comment expliquer que des criminels, qui préfèrent généralement la discrétion, provoquent un tel chaos mondial avec les répercussions médiatiques qui l’accompagnent ? Se sont-ils laissés déborder par leur "créature" et provoqué des dégâts au-delà de leurs espérances ?

Certains experts n’écartent pas non plus d’autres pistes. Par exemple, il pourrait s’agir d’un test visant à éprouver la vulnérabilité des entreprises et la capacité de réaction des Etats ou encore de pirates qui voudraient faire la preuve de leurs compétences afin de se faire recruter par des criminels, comme on a pu voir des groupes terroristes réaliser des actions d’éclats afin de rallier le groupe Etat Islamique. Malheureusement, il est probable que l’on ne puisse jamais leur mettre la main dessus.

Pourquoi Israël a été épargnée ?

Israël toujours à la pointe dans le domaine de la Cybersécurité 

Parmi les rares pays épargnés : Israël. L'Etat hébreu a fait de la cybersécurité l'une de ses priorités en dotant son armée d'une unité d'élite consacrée à l’informatique et tournée vers la cybersécurité : l’unité 8200. Les futurs experts sont recrutés dans les lycées et formés dans deux centres dédiés au perfectionnement informatique.

Israël, qui a des ennemis déclarés, est régulièrement la cible d'activistes opposés à l'occupation. Un risque pris très au sérieux par l'armée. Selon la presse israélienne, l'Iran a également tenté de s'attaquer récemment au réseau informatique national, sans succès.

Ce week-end, le Premier ministre israélien, Benyamin Netanyahou, s’est félicité de la capacité de résistance du pays. D’après un officier cité par le journal Maariv, le "rançongiciel" utilisé était connu depuis mars dernier.

Enjeu militaire, la cybersécurité est aussi un enjeu économique pour Israël. Depuis 2010, les entreprises spécialisées se multiplient. En 2016, un demi-milliard de dollars a été investi dans 365 sociétés d’après des éléments révélés lors du dernier salon consacré à la cybertechnologie. 1 600 emplois sont à pourvoir dans le secteur.

Aurait-on pu l’éviter ?

Cartographie des pays touchés par WannaCry

Effectivement, on aurait pu éviter le désastre. En effet, la mise à jour de sécurité comblant la faille de Windows existait depuis la mi-mars et avait été diffusée par Microsoft. Malheureusement, comme toujours, celle-ci n’a pas été appliquée en masse, aussi bien chez les particuliers que dans les entreprises.

Cette affaire pose donc à nouveau la question de la maintenance des installations informatiques et du poids, visiblement insuffisant, accordé à la sécurité (qui un coût sans bénéfice immédiat).

Cependant, c'est la propagation hyper-rapide directement d'ordinateurs à ordinateurs qui aurait pu être stoppée mais pas le rançongiciel lui-même. Autrement dit, pour passer complètement à côté de la contamination, il aurait fallu que personne ne clique sur l'un des e-mails infectés en circulation. Et ça c'est une autre histoire qui implique de véritables nouvelles pratiques de la part des utilisateurs.

Prise de conscience

En étant optimiste, on pourrait espérer que cette affaire soit cependant un mal pour un bien et conduise à une prise de conscience, d’une part, des entreprises et, d’autre part, des Etats. Ces derniers auraient intérêt, non seulement, à collaborer afin de trouver les cybercriminels mais aussi à imposer des règles de sécurité plus strictes. Par exemple, à Taïwan, les services publics n’ont pas non plus été affectés par le malware WannaCry car les mesures de sécurité informatiques y sont très strictes.

Que faire maintenant ?

Sur un site d'hackers une information annoncant l'arrivée de la version 2 de WannaCry

Dans les entreprises, il convient, bien entendu, de suivre les recommandations des services informatiques. Si l’on est victime du rançongiciel, les pouvoirs publics recommandent de ne surtout pas payer, car ce n’est pas la garantie de retrouver ses données.

Si des sauvegardes existent, il suffit de les restaurer et, dans ce cas, l’attaque sera quasiment indolore. Dans le cas contraire, il ne reste aux malheureuses victimes que leurs yeux pour pleurer en attendant une éventuelle solution technique de la part des services spécialisés.

Si l’on n’a pas été touché, il convient alors d’installer d’urgence le fameux patch de sécurité de Microsoft et d’effectuer des sauvegardes. Enfin, la consigne de base demeure toujours la même : ne pas cliquer sur des liens douteux contenus dans des e-mails. D’autant que l’on s’attend à de nouveaux messages exploitant le chaos, un peu sur le principe d’un "sur-attentat" survenant après une attaque terroriste.